«Судя по всему, уязвимость содержалась в функции восстановления паролей Hotmail. Хакеры могли использовать дополнение для браузера Firefox под названием Tamper Data, чтобы обходить обычную защиту аккаунтов в Hotmail», — говорится в сообщении Sophos. «Успешный взлом выражается в неавторизированном доступе к аккаунтам в MSN или Hotmail. Атакующие могут декодировать Captcha и отправлять автоматические запросы через модуль MSN Live Hotmail», — отметили представители Vulnerability Laboratory.
На сегодняшний день, Hotmail является крупнейшим почтовым сервисом в мире, его пользовательская база насчитывает более 350 млн аккаунтов. Точное число аккаунтов электронной почты в Hotmail, которые были взломаны хакерами, неизвестно.
Эксперты по безопасности отмечают, что данную уязвимость очень активно использовали хакеры из Марокко, которые заявляли о планах по взлому около 13 млн аккаунтов в Hotmail. Удалось ли их осуществить, неизвестно.
По словам представителей «Лаборатории Касперского», обнаружил данную уязвимость хакер из Саудовской Аравии, который и сообщил о ней на подпольных хакерских форумах, что привело к массовым взломам. Вскоре после ее обнаружения на видеосервисе YouTube также появилось несколько видеороликов на арабском, в котором было показано, каким образом можно использовать уязвимость для взлома аккаунтов на почтовом сервисе софтверного гиганта.
Представители Microsoft не предоставили данных о том, какое количество почтовых ящиков в Hotmail могло быть взломано.
Почта Microsoft претерпела массовый взлом аккаунтов: 2 комментария